Profilering: mag het nog onder de GDPR?

Profilering: mag het nog onder de GDPR?

 

 

 

 

 

 

 

 

 

 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Bedrijven stellen vaak profielen van hun klanten op om hen gerichte aanbiedingen en reclame voor hun producten of diensten te kunnen sturen. Dan stelt zich natuurlijk de vraag of dit wel is toegestaan onder de GDPR. Hoe zitten deze praktijken precies in elkaar en waar ligt de grens? 

In deze blog wordt eerst ingegaan op wat profilering precies inhoudt. Vervolgens wordt een evaluatie gemaakt van de relevante rechtsgronden waarop ondernemingen zich kunnen beroepen. Tot slot wordt nagegaan of de klant zich hiertegen kan verzetten.

Wat is profilering? 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Via profilering kan men onder meer voorspellingen maken over de beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie, verplaatsingen enz. van deze persoon.

Het begrip wilt met andere woorden zeggen dat een profiel van jou wordt samengesteld. Dit profiel wordt bepaald door informatie over zaken zoals je online aankopen, likes op facebook, en bezochte online websites te combineren en analyseren.

Bijzondere regels bij profilering

In de GDPR wordt profilering in principe niet verboden. Er wordt daarentegen wel bepaald dat personen het recht hebben om niet onderworpen te worden aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (waaronder profilering) en waaraan rechtsgevolgen verbonden zijn voor hen of die hen in aanzienlijke mate treffen. 

Op die manier verbiedt de GDPR onder meer de automatische verwerking van sollicitaties via het internet, zonder enige vorm van menselijke tussenkomst. In ieder geval bestaan er een aantal uitzonderingen op het recht om niet onderworpen te worden aan dergelijke besluiten.

Uitdrukkelijke toestemming als rechtsgrond

Ondernemingen die toestemming als rechtsgrond voor profilering willen gebruiken, moeten aantonen dat hun klanten precies begrijpen waarvoor zij toestemming verlenen. De toestemming moet geïnformeerd, vrij, specifiek en uitdrukkelijk zijn. 

Profilering is niet altijd even transparant. De persoon in kwestie heeft zelfs vaak geen idee dat zijn of haar gegevens worden ingezameld. Om die reden is toestemming niet altijd een passende rechtsgrond voor verwerking. 

Wanneer informatie daarentegen rechtstreeks bij de betrokkene wordt verkregen, bijvoorbeeld wanneer aan klanten gevraagd wordt om een vragenlijst in te vullen over hun voorkeuren en interesses, dan is toestemming wel een goede rechtsgrond voor profilering. 

Overeenkomst als rechtsgrond 

Het zal als onderneming niet gemakkelijk zijn om een beroep te doen op de uitvoering van een overeenkomst als rechtsgrond. De profilering moet steeds noodzakelijk zijn voor de uitvoering van de overeenkomst. 

Denk bijvoorbeeld aan een overeenkomst voor de verkoop van een bepaald product. De creditcardgegevens en het adres van de klant zullen noodzakelijk zijn voor de uitvoering van de overeenkomst, nl. voor de betaling en de levering van het product. Het opbouwen van een profiel over de voorkeuren en smaken van de klant is daarentegen niet noodzakelijk voor de uitvoering van de overeenkomst.

Wettelijke bepaling als rechtsgrond 

Er zijn gevallen waarin het wettelijk verplicht is profilering toe te passen. Denk bijvoorbeeld aan het gebruik van profilering ten behoeve van de controle en voorkoming van belastingfraude en -ontduiking. De betreffende wet moet dan ook voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de personen van wie de persoonsgegevens worden verwerkt. 

Het recht van bezwaar bij profilering

Gebruikers hebben steeds het recht om hun bezwaar uit te oefenen, wanneer een onderneming aan profilering doet. De onderneming staakt de verwerking van persoonsgegevens onmiddellijk wanneer de betrokkene daar expliciet om vraagt. Deze wens kan enkel geweigerd worden wanneer de redenen van de onderneming sterker wegen dan de belangen van de betrokkene.  

Wanneer een betrokkene zijn of haar bezwaar uit tegen profilering in het kader van direct marketing dan kunnen deze gegevens op geen enkele manier nog gebruikt worden. Hiervoor kunnen er geen uitzonderingen worden ingeroepen. 

Conclusie 

Indien jouw onderneming aan profilering doet, is het aan te raden dat je GDPR-compliant bent. 

Zorg er dus steeds voor dat jouw juridische documenten in orde zijn. Een transparante privacyverklaring waarin duidelijk wordt vermeldt welke gegevens worden verwerkt, de rechten van de gebruiker en de mogelijke gevolgen, is onontbeerlijk. Klanten hebben namelijk steeds het recht om geïnformeerd te worden over het gebruik van hun gegevens. 

Heb je nog bijkomende vragen of wens je meer informatie? Twijfel dan niet om ons te contacteren

Blijf steeds op de hoogte en volg onze updates via Facebook en LinkedIn
 

CONTACTEER ONS

Gerelateerd nieuws

 

Bescherming van ondernemingen tegen misbruik van economische afhankelijkheid

Een belangrijk onderdeel van de B2B wet is namelijk het luik inzake het misbruik van een positie van economische afhankelijkheid. In deze blogpost zullen we aandacht besteden aan dit regelgevend luik dat sinds 1 juni 2020 in werking is getreden.

 

Onrechtmatige bedingen in het kader van de nieuwe B2B wet

De wet van 4 april 2019 voorziet nieuwe regels voor clausules (bedingen) tussen ondernemingen (B2B). 

 

Aandeelhouders overeenkomsten anno 2021

Goede afspraken maken goede vrienden! Zo raden we u aan om zowel als meerderheids- of minderheidsaandeelhouders reeds bij aanvang de modaliteiten van de samenwerking duidelijk uiteen te zetten. Hiermee vermijdt u latere problemen door eenvoudig naar de gemaakte afspraken te verwijzen.

 

Waarom is het arbeidsreglement van belang voor uw onderneming?

Het arbeidsreglement is een wettelijk verplicht sociaal document, dat samengaat met de arbeidsovereenkomst van uw werknemer.